吳云坤:威脅情報生態(tài)就是多產(chǎn)情報,用好情報
吳云坤認(rèn)為威脅情報的應(yīng)用不單單是數(shù)據(jù)和技術(shù)問題窿春,還是防御體系和生態(tài)的問題。威脅情報生態(tài)就是需要幫助生產(chǎn)者生產(chǎn)更優(yōu)質(zhì)的情報,幫助消費者更好地利用情報页藻。
https://www.secrss.com/articles/7891號稱“人脈暗網(wǎng)”,馬桶MT可不可以不要我的通訊錄植兰?
快播份帐、王欣,這兩個詞可能是讓“馬桶MT”還沒正式發(fā)布就一夜爆火主要原因之一楣导。其結(jié)果就是:“馬桶”被擠爆了……
https://www.freebuf.com/special/194368.html威脅預(yù)警 | 約400家交易所存在高危漏洞
近日區(qū)塊鏈安全生態(tài)BUGX收取到來自平臺白帽提交的安全漏洞废境,隨后平臺進(jìn)行分析與監(jiān)控,該漏洞為交易所通用高危漏洞筒繁。此漏洞的成因是因為驗證碼沒有和用戶進(jìn)行綁定噩凹,導(dǎo)致可以使用A用戶的驗證碼來重置B用戶的密碼。
https://www.freebuf.com/vuls/194373.html倒計時開始毡咏!微軟將在2020年1月終止對Windows 7的支持
對于那些仍然堅持使用Windows 7操作系統(tǒng)的人來說驮宴,這可能是一個比較重要的提醒——在微軟終止對已面世9年的Windows 7操作系統(tǒng)的支持之前,你還有不到一年的時間呕缭。
https://www.hackeye.net/securityevent/18637.aspxJava反序列化漏洞總結(jié)
Java 提供了一種對象序列化的機(jī)制堵泽,該機(jī)制中,一個對象可以被表示為一個字節(jié)序列恢总,該字節(jié)序列包括該對象的數(shù)據(jù)迎罗、有關(guān)對象的類型的信息和存儲在對象中數(shù)據(jù)的類型。反序列化就是通過序列化后的字段還原成這個對象本身片仿。但標(biāo)識不被序列化的字段是不會被還原的纹安。
https://www.secpulse.com/archives/95012.html
(信息來源于網(wǎng)絡(luò),溪邊的墓志銘搜集整理)
